-
Die Erfindung betrifft ein System und ein Verfahren zur Freischaltung eines Benutzers an einem Dienstterminal zum Zweck der Teilnahme des Benutzers an einem Dienst, wie beispielsweise einem Bezahldienst, wobei bei dem Verfahren mit dem Dienstterminal eine biometrische Kennung des Benutzers erfasst wird und durch Vergleich mit der erfassten biometrischen Kennung mit den in einer Kennungsdatenbank gespeicherten biometrischen Kennungen überprüft wird, ob die erfasste biometrische Kennung in der Kennungsdatenbank vorhanden ist.
-
Verfahren dieser Art sind im Stand der Technik bekannt und werden beispielsweise eingesetzt, um an Supermarktkassen das Bezahlen eines Kunden lediglich durch Identifikation anhand eines Fingerabdrucks zu ermöglichen. Hierzu umfasst das Dienstterminal, mit welchem der Bezahlvorgang durchgeführt werden soll, einen Fingerabdruckscanner, mit dem von wenigstens einem Finger des Benutzers bzw. des Kunden der Fingerabdruck eingescannt und in eine biometrische Kennung umgewandelt werden kann, ein sogenanntes Template. Eine solche biometrische Kennung wird beispielsweise innerhalb des Dienstterminals mittels eines Algorithmus erstellt und kann in einer beispielhaften Ausführung z. B. eine Zahlenfolge oder allgemein Datenfolge darstellen.
-
Der Gegenstand der Erfindung ist weder auf Bezahldienste beschränkt noch auf Fingerabdrücke als biometrische Kennungen. Es besteht ebenso die Möglichkeit, andere Dienste freizuschalten sowie auch andere biometrische Kennungen zum Einsatz zu bringen, wie beispielsweise Augenabbild, insbesondere Augenirisabbilder, Stimmproben etc. Als biometrische Kennung kann somit im Wesentlichen jedes körperliche Merkmal eines Benutzers herangezogen werden, welches mit Hilfe eines Dienstterminals oder eines daran angeschlossenen Gerätes erfassbar ist.
-
Es ist hierbei im Wesentlichen weiterhin im Stand der Technik bekannt, eine Kennungsdatenbank vorzuhalten, beispielsweise in einem internen Netz des Dienstanbieters, wie z. B. einem Supermarkt oder aber auch in einem externen Netz, beispielsweise einem von Dienstanbieter unabhängigen Netz, z. B. dem Netz eines Telekommunikationsanbieters, beispielsweise auch des Internets. Eine solche Kennungsdatenbank umfasst eine Vielzahl von biometrischen Kennungen von registrierten Benutzern, so dass die Möglichkeit gegeben ist, eine an einem Dienstterminal erfasste biometrische Kennung dahingehend zu überprüfen, ob diese in der Kennungsdatenbank vorhanden ist bzw. eine Abweichung einer erfassten Kennung von einer gespeicherten einen Grenzwert nicht überschreitet. Die Prüfung auf das Vorhandensein ist somit ggfs. kein scharfes Kriterium, sondern kann innerhalb von Wahrscheinlichkeiten oder Grenzwerten geprüft werden.
-
Wenn die Kennung aufgefunden wird, so wird hierdurch festgestellt, dass es sich um einen registrierten, somit also bekannten und zugelassenen Benutzer handelt, so dass der Dienst für diesen Benutzer freigeschaltet werden kann. Beispielsweise kann es hierfür vorgesehen sein, dass das Dienstterminal durch Telekommunikation eine Information erhält, dass der Dienst für den aktuell anfragenden Benutzer freigeschaltet werden darf bzw. durchgeführt wird.
-
Wird hingegen die erfasste biometrische Kennung in der Kennungsdatenbank nicht aufgefunden oder ist eine Abweichung zu groß, so kann dies zum einen bedeuten, dass es sich um einen bislang nicht registrierten Benutzer handelt oder aber auch dass die biometrische Kennung dieses Benutzers trotz einer Registrierung nicht mit genügender Präzision erfasst werden konnte, um diese durch Vergleich in der Kennungsdatenbank aufzufinden. In beiden Fällen ist gemäß dem im Stand der Technik bekannten Vorgängen der Benutzer von der Teilnahme am Dienst auszuschließen, wobei es weiterhin bekannt ist, gegebenenfalls das Erfassen der biometrischen Kennung mehrfach zu wiederholen, bis dass die Kennung in der Kennungsdatenbank aufgefunden und der Benutzer akzeptiert wurde oder aber bis dass das Verfahren abgebrochen wird.
-
Besonders bei einer großen Anzahl von registrierten Benutzern ergeben sich so lange Suchzeiten, bzw. Vergleichszeiten.
-
Es ist somit problematisch im Stand der Technik, dass bei einer nicht sofortigen Erkennung der biometrischen Kennung durch Auffinden in der Kennungsdatenbank oder auch in sonstigen Fällen Wartezeiten an einem Dienstterminal entstehen, was zur Unzufriedenheit der Benutzer führen kann. Weiterhin sind gegebenenfalls einige Benutzer von der Teilnahme an einem solchen Verfahren ausgeschlossen, wenn überhaupt nicht die Möglichkeit besteht, eine biometrische Kennung von diesem Benutzer zu erfassen oder die Erfassung aktuell nicht möglich ist, beispielsweise aufgrund einer Verletzung des Benutzers. So kann z. B. bereits eine Fingerkuppenverletzung dazu führen, dass ein Fingerabdruckscan keine biometrische Kennung bereitstellt, die in der Kennungsdatenbank aufgefunden und dem entsprechenden Benutzer zuzuordnen ist, obwohl der Benutzer ordnungsgemäß registriert ist. So können die bislang im Stand der Technik bekannten Verfahren dazu führen, dass Benutzer trotz einer Registrierung nicht für den Dienst freigeschaltet werden, was des Weiteren zu einer geringeren Akzeptanz solcher Erkennungsverfahren bei den Benutzern führen kann.
-
Es ist somit eine Aufgabe der Erfindung, ein verbessertes Verfahren bereit zu stellen, welches grundsätzlich auf der Erfassung einer biometrischen Kennung beruht, jedoch alternative Erkennungs- und Identifikationsverfahren/Verifikationsverfahren und Authentifizierungsverfahren bereitstellt, z. B. zur Geschwindigkeitssteigerung beim Vergleich, zur Erhöhung der Sicherheit und insbesondere wenn eine erfasste biometrische Kennung eines Benutzers nicht erfolgreich in einer Kennungsdatenbank aufgefunden wurde, sei es beispielsweise, weil der Benutzer nicht registriert ist oder aber weil die biometrische Kennung nicht mit der genügend hohen Präzision erfassbar war oder gegebenenfalls verfälscht ist.
-
Diese Aufgabe wird erfindungsgemäß durch ein System bzw. ein Verfahren der eingangs genannten Art gelöst, bei dem mit dem Dienstterminal oder einem anderen Terminal vor und/oder nach der Erfassung der biometrischen Kennung eine von dem Benutzer einzugebende und dem Benutzer zugeordnete Nummernfolge erfasst wird, wobei in einer Nummerndatenbank zu wenigstens einem Teil der darin registrierten Nummernfolgen jeweils wenigstens eine Kennung von wenigstens einem Kommunikationsgerät, Insbesondere einem mobilen Kommunikationsgerät mit wenigstens einer der Kennung/dem Kommunikationsgerät zugeordneten Person gespeichert ist und überprüft wird, insbesondere bei einem Nicht-Vorhandensein der erfassten biometrischen Kennung in der Kennungsdatenbank oder bei Nichterreichen einer geforderten Falsch-Akzeptanz-Rate oder Falsch-Rückweisungs-Rate überprüft wird, ob sich ein der erfassten, vom Benutzer eingegebenen Nummernfolge zugeordnetes Kommunikationsgerät zum Zeitpunkt der Dienstanfrage in einer örtlichen Umgebung des Dienstterminals befindet, wobei bei einer positiven Prüfung die zugeordnete Person als identifizierter Benutzer, insbesondere als zumindest zeitweise identifizierter Benutzer angenommen wird.
-
Das erfindungsgemäße Verfahren bzw. System beruht zum Einen wesentlich auf der Überlegung, bei einem negativen Vergleichsergebnis bei der Überprüfung, ob die erfasste biometrische Kennung in der Kennungsdatenbank vorhanden ist oder die geforderten Raten bei der Erkennung nicht erzielt wurden, dem Benutzer einen alternativen Zugang zum Dienst zu bieten und hierbei zu berücksichtigen, dass eine Vielzahl von Benutzern heutzutage über Kommunikationsgeräte, insbesondere mobile Kommunikationsgeräte, verfügen. Zum Anderen kann unabhängig hiervon die Geschwindigkeit sowie Zuverlässigkeit der Überprüfung und Zulassung/Ablehnung eines Benutzer erhöht werden.
-
Dabei ist es üblich, dass Kommunikationsgeräte, beispielsweise Mobiltelefone bzw. sogenannte Handys, eindeutig einem bestimmten Benutzer zugeordnet sind. Eine solche Zuordnung erfolgt beispielsweise dadurch, dass ein Benutzer beim Kauf eines Mobiltelefons bzw. der zugehörigen SIM-Karte seine Personalien vorlegen muss und diese in Verbindung mit dem Kommunikationsgerät bzw. der SIM-Karte erfasst und gespeichert werden. Das erfindungsgemäße Verfahren macht sich weiterhin zunutze, dass solche Kommunikationsgeräte immer häufiger von Benutzern tagtäglich mit sich geführt werden, somit also im Wesentlichen jederzeit zur Verfügung stehen.
-
Es ist nun erfindungsgemäß vorgesehen, neben der eingangs genannten Kennungsdatenbank eine weitere Datenbank vorzusehen, in der Nummernfolgen gespeichert sind, insbesondere sogenannte PINs mit einer bestimmten vorgegebenen Ziffernanzahl, so dass ein Benutzer, der sich zur Teilnahme an einem Dienst registriert, neben einer biometrischen Kennung zum Zweck der Registrierung auch eine Nummernfolge auswählt, beispielsweise eine vier- oder fünfstellige Nummernfolge, insbesondere PIN.
-
Zu einer jeweils möglichen Nummernfolge sieht das erfindungsgemäße Verfahren bzw. System vor, dass wenigstens eine Kennung eines Kommunikationsgerätes gespeichert wird, die dem Benutzer zugeordnet ist, welcher bei der Registrierung die bestimmte Nummernfolge ausgewählt hat. So ist zu einer jeweils gewählten Nummernfolge bei der Registrierung eines Benutzers sicher gestellt, dass zumindest eine weitere Kennung dieser Nummer zugeordnet ist, über die der Benutzer der Nummernfolge bzw. der Kennung eindeutig identifiziert ist. Beispielsweise kann so zu der Nummernfolge als Kennung eine Mobiltelefonnummer, das sogenannte Home Location Register, eine Gerätekennung, die sogenannte IMEI oder auch sonstige Kennung eines Kommunikationsgerätes gespeichert werden, welches der Benutzer mit sich führen kann, insbesondere die sich dazu eignet, das Kommunikationsgerät in einem Netzwerk zu orten und/oder eine Kommunikationsverbindung zu diesem aufzubauen
-
Aufgrund der beschränkten Ziffernanzahl einer auszuwählenden Nummernfolge zum Zeitpunkt einer Registrierung bzw. auch bei einer späteren Eingabe bei Inanspruchnahme eines Dienstes kann es grundsätzlich vorkommen, dass mehrere verschiedene Benutzer dieselbe Nummernfolge auswählen, dass sich somit also auch in der erfindungsgemäßen Nummerndatenbank zu einer gespeicherten Nummernfolge Kennungen von Kommunikationsgeräten gespeichert sind, die nicht nur einer, sondern gegebenenfalls mehreren unterschiedlichen Benutzern zugeordnet sind.
-
Dies ist jedoch für das erfindungsgemäße Verfahren unerheblich, da in dem erfindungsgemäßen Verfahren überprüft wird, welches der Kommunikationsgeräte, die zu den den Nummernfolgen zugeordneten Kennungen gehören, sich in der örtlichen Umgebung des Dienstterminals befinden.
-
Es kann daher erfindungsgemäß überprüft werden, ob ein in der Nummerndatenbank gespeichertes Kommunikationsgerät bzw. das zu der gespeicherten Kennung gehörende Kommunikationsgerät aktuell von einem Benutzer, der eine Nummernfolge am Dienstterminal oder einem separaten Terminal eingibt, mitgeführt wird und sich somit am Ort des Benutzers und somit gleichzeitig am geographischen Ort des Dienstterminals befindet.
-
Der Ort des Dienstterminals kann z. B. intern in einem System, welches diese Ortsüberprüfung vornimmt, gespeichert sein oder zumindest ermittelbar sein, z. B. durch eine Kennung, welche dem Dienstterminal in einem Netzwerk zugeordnet ist, z. B. eine CLI (Calling Line Identity), Home Location Register, Visitor Location Register, Anschlußkennung, Gerätekennung etc. Z. B. kann der Ort durch eine Funkzelle eines Mobilfunknetzwerks identifiziert sein, in der sich das Dienstterminal befindet, auch wenn das Dienstterminal selbst nicht über dieses mobile Netzwerk und diese Funkzelle kommuniziert.
-
Wird bei dieser Überprüfung festgestellt, dass sich eines der zu den Nummernfolgen gespeicherten Kommunikationsgeräte in der örtlichen Umgebung befindet, so ist hierdurch der Benutzer identifiziert, der an einem Dienstterminal die Nummernfolge eingegeben hat, auch wenn gegebenenfalls mehrere registrierte Benutzer dieselbe Nummernfolge bei der Registrierung gewählt haben, da das in der örtlichen Umgebung positiv geprüfte Kommunikationsgerät nur einem bestimmten dieser eventuellen mehreren Benutzern zugeordnet ist. Die örtliche Umgebung ist hierbei bevorzugt kein scharf begrenzter Bereich und kann ggfs. auch variabel sein, z. B. in Abhängigkeit des Kommunikationsgerätes und dessen Ortbarkeit in einem Netzwerk. Insbesondere kann die örtliche Umgebung um das Dienstterminal einen vorgeschriebenen Grenzbereich um die bekannte oder bestimmbare Position des Dienstterminals herum einschließen.
-
Es besteht somit die Möglichkeit, bei einer positiven Prüfung des Vorhandenseins eines zugeordneten Kommunikationsgerätes in der örtlichen Umgebung des Dienstterminals den diesen Dienst anfragenden Benutzer zum Dienst zuzulassen, insbesondere auch wenn zuvor ggfs. eine Negativüberprüfung der abgegebenen und erfassten biometrischen Kennung stattgefunden hat.
-
Es kann sodann in einer erfindungsgemäß vorgesehenen Weiterbildung vorgesehen sein, dass in dem Fall, wenn ein Kommunikationsgerät in der örtlichen Umgebung gemäß den vorgenannten Bedingungen aufgefunden wurde, der über dieses Kommunikationsgerät bzw. die zugeordnete Kennung identifizierte Benutzer zur Benutzung des Dienstes frei geschaltet und der angefragte Dienst zugunsten bzw. zu Lasten des so identifizierten Benutzers durchgeführt wird.
-
Dabei ist es unerheblich, ob die Nummernfolge nach dem erfindungsgemäßen Verfahren von einem Benutzer erst dann eingegeben wird, wenn z. B. die vorherige Vergleichsprüfung bezüglich der biometrischen Kennung ergeben hat, dass eine solche Kennung in der Kennungsdatenbank nicht oder nicht mit genügender Genauigkeit aufgefunden wurde oder ob das Verfahren bereits so durchgeführt wird, dass die Nummernfolge vor der Eingabe und Erfassung der biometrischen Kennung durch einen Benutzer stattfindet, beispielsweise auch zu dem Zweck, dass ein Benutzer nicht nur alleine aufgrund seiner biometrischen Kennung identifiziert wird, sondern in Verbindung mit einer Nummernfolge, beispielsweise im Rahmen von Identifikationsverfahren, die sich beider Parameter bedienen.
-
So kann es auch bei solchen Identifikationsverfahren, die sowohl eine Nummernfolge als auch eine biometrische Kennung einsetzen, vorgesehen sein, dass zusätzlich zu der Nummernfolge auch wie zuvor erfindungsgemäß beschrieben die wenigstens eine Kennung wenigstens eines Kommunikationsgerätes wenigstens eines Benutzers in der Nummerndatenbank gespeichert ist.
-
Erfindungsgemäß kann es vorgesehen sein, dass eine Nummerndatenbank für die Durchführung des erfindungsgemäßen Verfahrens Vorgehalten wird, jedoch nicht zu allen in der Nummerndatenbank vorhandenen Nummernfolgen Kennungen zu zugeordneten Kommunikationsgeräten gespeichert sind. Dies bedeutet, dass nur ein Teil der Benutzer an dem erfindungsgemäßen Verfahren teilnehmen kann, nämlich derjenige Teil der registrierten Benutzer, welcher bei der Registrierung neben der Auswahl der Nummernfolge mit einer bestimmten Ziffernanzahl auch gleichzeitig die Bereitschaft zeigte, zu der Nummernfolge Kennungen wenigstens eines ihm zugeordneten Kommunikationsgerätes anzugeben und für das Verfahren zu speichern.
-
So kann die Datenbank registrierte Benutzer umfassen, die sich für das erfindungsgemäße Verfahren registriert haben zur Erzielung einer größeren Zuverlässigkeit, Schnelligkeit oder auch Rückfallmöglichkeit bzw. alternativen Identifikationsmethode, wenn die Identifikation durch die biometrische Kennung nicht zum Erfolg führt sowie auch solche Benutzer, die für dieses Verfahren nicht registriert sind und z. B. sodann bei einer negativen Prüfung auf das Vorhandensein der biometrischen Kennung von der Durchführung des Dienstes ausgeschlossen werden.
-
Bei einer erfindungsgemäßen Ausgestaltungsvariante des Verfahrens bzw. Systems kann es vorgesehen sein, dass es sich bei einem der Nummernfolge zugeordneten Kommunikationsgerät eines Benutzers um ein Mobiltelefon dieses Benutzers handelt und im Rahmen der Durchführung des Verfahrens überprüft wird, ob sich das Mobiltelefon in einer Funkzelle befindet, insbesondere in dieser eingebucht ist, in welcher sich auch gleichzeitig das Dienstterminal befindet.
-
So ist regelmäßig davon auszugehen, dass ein Dienstterminal, beispielsweise ein solches, welches zur Bezahlung an einer Supermarktkasse zum Einsatz kommt, stationär ist, wobei weiterhin in den Mobilfunknetzen der unterschiedlichen Mobilfunkbetreiber das Netzwerk in einzelne Funkzellen unterteilt ist, so dass das Dienstterminal sich in einer der Funkzellen befindet. Diese Funkzelle kann durch die bekannte oder bestimmbare Örtlichkeit des Dienstterminals vorgegeben sein. Mobiltelefone, die von einem Benutzer mitgeführt werden und zumindest eingeschaltet sind, sind regelmäßig in ihr Mobiltelefonnetzwerk und somit in eine von der Vielzahl der Funkzellen eingebucht, um innerhalb des Mobiltelefonnetzes erreichbar zu sein.
-
Die Information über die Einbuchung liegt dabei netzintern den jeweiligen Netzbetreibern zur Verfügung, so dass sich die Möglichkeit erschließt, in Kenntnis der Kennung eines Mobiltelefons, hier in diesem Verfahren derjenigen Kennung, die einer Nummernfolge zugeordnet ist und aus der Nummerndatenbank ausgelesen wurde, zu überprüfen, ob das dieser Kennung zugeordnete Mobiltelefon in eine Funkzelle eines Mobilfunkbetreibers eingebucht ist und ob es sich dabei um diejenige Funkzelle handelt, in welcher auch das Dienstterminal örtlich angeordnet ist. Ist dies der Fall, so ist eine sehr hohe Wahrscheinlichkeit gegeben, dass es sich um das Mobiltelefon handelt, welches der an dem Dienstterminal stehende Benutzer aktuell mit sich führt, so dass mit dem erfindungsgemäßen Verfahren auf diese Art und Weise der Benutzer identifiziert werden kann, insbesondere dann, wenn er nicht durch die biometrische Kennung identifiziert werden konnte, durch die Überprüfung des Ortes des Mobiltelefons identifiziert werden kann. Hierfür bedarf es nichtmals des Aufbaus einer Kommunikationsverbindung zum Mobiltelefon, da auch ohne bestehende Mobiltelefonverbindung dem Netz intern bekannt ist, in welche Funkzelle (z. B. Visitors Location Register) das Mobiltelefon aktuell eingebucht ist.
-
In einer Weiterbildung des erfindungsgemäßen Verfahrens oder Systems kann es auch vorgesehen sein, dass an ein in der örtlichen Umgebung aufgefundenes Kommunikationsgerät, wie beispielsweise ein Mobiltelefon, eine konkrete Kommunikation aufgebaut wird, bei der an das Kommunikationsgerät eine Information kommuniziert wird. Eine solche Information kann z. B. bei der Durchführung des Verfahrens generiert werden, beispielsweise auch durch einen Zufallsgenerator generiert werden und an das Kommunikationsgerät übersandt werden, um dort dem Benutzer zur Anzeige zu gelangen. So kann es beispielsweise vorgesehen sein, dass der Benutzer aufgefordert ist, die an sein Kommunikationsgerät übermittelte Information am Dienstterminal einzugeben, um so zu überprüfen, ob die systeminterne generierte Information bei demjenigen Benutzer angekommen ist, der aktuell auch das Dienstterminal zu Identifikationszwecken für die Durchführung des Dienstes nutzt. Hierbei kann die Überprüfung der am Dienstterminal durch den Benutzer eingegebenen Informationen, die er zuvor auf sein Kommunikationsgerät erhalten hat, netzintern erfolgen, z. B. an einem Server, welcher zuvor die Information generiert hat und welcher die am Dienstterminal eingegebene Information über eine Netzwerkverbindung erhalten hat.
-
Es besteht ebenso in einer alternativen Ausgestaltung des Verfahrens die Möglichkeit, dass eine Information, die beispielsweise durch einen Server netzintern wie zuvor generiert wird, nicht nur an das Kommunikationsgerät gesandt wird, sondern auch die gleiche Information an das Dienstterminal übersandt wird und überprüft wird, ob die Information, die durch einen Benutzer am Dienstterminal eingegeben wird, derjenigen Information entspricht, die an das Kommunikationsgerät übersandt wird, wofür sodann diese Überprüfung innerhalb des Dienstterminals direkt stattfinden kann, ohne dass es einer Rückkommunikation der eingegebenen Information in das Netzwerk bedarf. Es kann sodann wiederum vorgesehen sein, bei einer positiven Prüfung den Benutzer als identifiziert anzunehmen, insbesondere als dauerhaft identifiziert anzunehmen, wenn er zuvor lediglich als zeitweise identifiziert angenommen wurde. Es kann sodann der Dienst durchgeführt werden. Wird hingegen keine positive Prüfung durchgeführt, so kann es vorgesehen sein, den Benutzer von der Benutzung des Dienstes auszuschließen, diesen also nicht freizuschalten.
-
In einer wiederum anderen Ausgestaltung kann es auch vorgesehen sein, dass durch einen Bediener des Dienstterminals, beispielsweise durch Kassenpersonal, eine Überprüfung auf Übereinstimmung der Informationen, die einerseits an das Kommunikationsgerät gesandt wurde und andererseits an das Dienstterminal auf visuelle Art und Weise erfolgt und bei einer positiven Prüfung durch den Bediener dieser den Dienst manuell freigibt. So kann es beispielsweise vorgesehen sein, dass an dem Dienstterminal dem Bediener, z. B. dem Kassenpersonal, eine Nummernfolge angezeigt wird und der Bediener des Dienstterminals zu überprüfen hat, ob dieselbe Nummernfolge auch auf dem Display des Kommunikationsgerätes des Benutzers erschienen ist. Hier kann es auch vorgesehen sein, statt einer Nummernfolge eine wie auch immer anders geartete visuell wahrnehmbare Information zur Anzeige zu bringen, z. B. ein Bild, Logo oder ähnliches.
-
In einer Ausführung kann es auch vorgesehen sein, dass eine an das Mobiltelefon kommunizierte Information, z. B. ein Barcode, durch einen Informationserkenner, z. B. einen Barcode-Leser am Dienstterminal eingelesen wird, z. B. automatisiert oder durch den Bediener des Dienstterminals und entweder verglichen wird mit einer Information, die an das Dienstterminal gesendet wurde oder zum Vergleich mit einer generierten Information vom Dienstterminal über ein Netzwerk an einen Server kommuniziert wird. In Abhängigkeit des Vergleiches wird wiederum der Benutzer zum Dienst zugelassen oder abgelehnt.
-
In einer wiederum anderen Ausgestaltung des Verfahrens kann es auch vorgesehen sein, dass ausschließlich nur an das Dienstterminal eine von dem zumindest zeitweise identifiziert angenommenen Benutzer abhängige Information übersendet wird. So kann es beispielsweise im Rahmen des Verfahrens vorgesehen sein, dass zu den Kennungen bzw. Kommunikationsgeräten, die jeweils einer Nummer zugeordnet sind, weiterhin zusätzliche benutzerabhängige bzw. benutzerindividuelle Informationen gespeichert sind und zu derjenigen Kennung bzw. demjenigen Kommunikationsgerät, welches in der örtlichen Umgebung eines Dienstterminals aufgefunden wurde, diese benutzerspezifische Information aus der Datenbank abgefragt und an das Dienstterminal kommuniziert wird. In einer einfachen Ausgestaltung kann es z. B. vorgesehen sein, dass ein Foto, z. B. ein Passbild des Benutzers, zu der Kennung bzw. dem Mobiltelefon gespeichert ist und ein solches Bild an das Dienstterminal kommuniziert wird. Der Bediener eines Dienstterminals, z. B. Kassenpersonal, kann sodann auf dem Dienstterminal oder einem zugeordneten Display das Foto des Benutzers erkennen und so visuell überprüfen, ob das dargestellte Foto aktuell der am Dienstterminal stehenden und den Dienst anfragenden Person des Benutzers entspricht. So besteht demnach auch hier die Möglichkeit, die Freischaltung des Dienstes unmittelbar durch den Bediener des Dienstterminals, also z. B. Kassenpersonal, erfolgen zu lassen. In anderer Ausgestaltung kann es auch vorgesehen sein, dass dem Bediener, z. B. dem Kassenpersonal, eine Sicherheitsabfrage als benutzerindividuelle Information inklusive einer zu gebenden Antwort übermittelt wird und der Bediener des Dienstterminals diese Frage an den Benutzer zu stellen hat, um sodann die Antwort des Benutzers mit der übermittelten Antwort zu vergleichen und bei einer Übereinstimmung den Dienst sodann wiederum manuell freizuschalten.
-
Ersichtlich bietet das erfindungsgemäße Verfahren Möglichkeiten, Benutzer auch in einem solchen Fall zu identifizieren, wenn eine Identifikationsprüfung basierend auf einer biometrischen Kennung erfolglos geblieben ist, so dass solche Nutzer nicht von der Wahrnehmung des Dienstes ausgeschlossen werden und somit die Wahrscheinlichkeit erhöht wird, jeden am Dienst teilnehmenden Benutzer zu diesem zuzulassen. Neben der bereits eingangs erwähnten Möglichkeit, denjenigen Benutzer als identifiziert anzunehmen, dessen Kommunikationsgerät in der örtlichen Umgebung des Dienstterminals aufgefunden wurde, besteht die Möglichkeit, durch die zuvor beschriebenen Möglichkeiten der Informationskommunikation, sei es einerseits nur an das Dienstterminal, nur an das Kommunikationsgerät in der örtlichen Umgebung oder aber auch an beide Geräte, die Identifikationswahrscheinlichkeit zu erhöhen.
-
So wird ein möglichst diskriminierungsfreier Zugang zu dem angefragten Dienst geboten.
-
In Verbindung mit einer erkannten biometrischen Kennung wird zusätzlich die Schnelligkeit des Erkennungsverfahrens gesteigert und die Zuverlässigkeit erhöht, wenn die zusätzliche Ortsprüfung stattfindet.